HTTP Header Injector

Legg enkelt til egendefinerte HTTP-hoder i nettleserforespørslene dine. Slå av/på, filtrer etter domene og administrer flere hoder.

HTTP Header Injector er en lettvekts, NO ADs, personvernfokusert nettleserutvidelse som lar deg legge til, endre og administrere egendefinerte HTTP-headere på utgående nettleserforespørsler. Enten du er en webutvikler som feilsøker API-integrasjoner, en QA-ingeniør som tester autentiseringsflyter, en sikkerhetsforsker som analyserer forespørselsatferd, eller en avansert bruker som trenger detaljert kontroll over HTTP-trafikk — denne utvidelsen gir deg et rent og intuitivt grensesnitt for å få jobben gjort. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ HVA DEN GJØR Hver gang nettleseren din sender en HTTP-forespørsel — laster en nettside, henter et bilde, kaller en API — inkluderer den et sett med headere. Disse headerne inneholder metadata som autentiseringstoken, innholdstyper, hurtigbufferdirektiver, egendefinerte flagg og mer. HTTP Header Injector lar deg definere dine egne headere og injisere dem i hver utgående forespørsel, eller selektivt rette dem mot bestemte domener. Du har full kontroll over hvilke headere som sendes, hvor de sendes, og når de er aktive. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ HOVEDFUNKSJONER ● Hovedbryter på/av En enkel global bryter lar deg aktivere eller deaktivere all header-injeksjon på en gang. Når den er slått av, gjør utvidelsen absolutt ingenting — ingen headere endres, ingen forespørsler avskjæres. Verktøylinjeikonet endres for å gjenspeile nåværende tilstand, slik at du alltid vet om injeksjon er aktiv. ● Ubegrenset antall egendefinerte regler Opprett så mange header-injeksjonsregler du trenger (opptil 100 aktive regler). Hver regel definerer et headernavn, en headerverdi og et valgfritt domenefilter. Reglene vises som ryddige, organiserte kort for enkel administrasjon. ● Aktiver/deaktiver per regel Hver regel har sin egen individuelle bryterknapp. Dette betyr at du kan beholde regler konfigurert, men midlertidig deaktivert uten å slette dem. Nyttig når du raskt må bytte mellom ulike headerkonfigurasjoner under testing. ● Domenefiltrering Som standard gjelder en regel for alle utgående forespørsler uansett destinasjon. Men hvis du bare vil sende en header til bestemte nettsteder, skriver du inn ett eller flere domener i Domene-feltet. Støtter kommadelte verdier for å målrette flere domener med én enkelt regel. La feltet stå tomt for å matche all trafikk. Domenematching er smart — du kan skrive inn bare domenenavnet (f.eks. "example.com") uten å bekymre deg for protokoller eller stier. Utvidelsen fjerner automatisk "http://", "https://" og etterfølgende stier. ● Sanntidsoppdateringer Endringer trer i kraft umiddelbart. Så snart du legger til, redigerer, aktiverer, deaktiverer eller fjerner en regel, oppdateres de underliggende nettverksreglene i sanntid. Ingen behov for å laste sider på nytt eller starte nettleseren på nytt. ● Rent, moderne grensesnitt Popup-grensesnittet er designet for klarhet og effektivitet. Et mørkt tema reduserer øyebelastning under lange utviklingsøkter. Reglene presenteres som kompakte kort med tydelig merkede felt. Grensesnittet er 500px bredt for å gi deg nok plass til å se headernavn og verdier uten horisontal rulling. ● Visuell statusindikator Verktøylinjeikonet og statusetiketten oppdateres i sanntid: — Grønt ikon + "ACTIVE"-etikett når injeksjon er aktivert — Grått ikon + "OFFLINE"-etikett når injeksjon er deaktivert ● Informative verktøytips Hold musepekeren over (?)-ikonene for å få kontekstuell hjelp som forklarer hva hver funksjon gjør. Ingen behov for å slå opp ekstern dokumentasjon. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ BRUKSOMRÅDER ► Webutvikling og feilsøking Injiser egendefinerte headere som X-Debug-Mode: true, X-Request-ID: test-123 eller Cache-Control: no-cache for å teste hvordan serveren din håndterer bestemte headerverdier. Simuler forskjellige klientkonfigurasjoner uten å endre applikasjonskoden. ► API-testing Legg til Authorization-headere (Bearer-token, API-nøkler) for å teste autentiserte endepunkter direkte fra nettleseren. Nyttig når du jobber med REST API-er, GraphQL-endepunkter eller webhook-integrasjoner der du må inkludere bestemte headere. ► Autentiserings- og økttesting Injiser økttoken, CSRF-token eller egendefinerte autentiseringsheadere for å teste forskjellige brukerøkter eller tilgangsnivåer. Bytt mellom ulike autentiseringskonfigurasjoner ved å slå regler av og på. ► A/B-testing og funksjonsflagger Send egendefinerte headere som X-Feature-Flag: new-checkout eller X-Experiment: variant-b for å utløse spesifikk server-side-atferd. Test forskjellige funksjonsflaggerkombinasjoner uten å endre serverkonfigurasjonen. ► Innholdsforhandling Overstyr Accept, Accept-Language, Accept-Encoding eller andre innholdsforhandlingsheadere for å teste hvordan serveren din svarer på ulike klientpreferanser. ► Sikkerhetstesting Injiser headere som X-Forwarded-For, X-Real-IP eller egendefinerte sikkerhetstoken for å teste hvordan applikasjonen din håndterer ulike forespørselsopprinnelser og autentiseringsmekanismer. Verifiser at serveren din korrekt validerer og behandler innkommende headere. ► CORS og kryssopprinnelsestesting Legg til Origin eller egendefinerte headere for å simulere kryssopprinnelsesforespørsler og teste serverens CORS-konfigurasjon. ► Load Balancer- og CDN-testing Injiser headere som infrastrukturen din bruker til rutingbeslutninger, som X-Forwarded-Proto, X-Custom-Route eller CDN-spesifikke direktiver. ► Mikrotjenester og distribuert sporing Legg til sporingsheadere som X-Trace-ID, X-Correlation-ID eller X-Request-ID for å spore forespørsler på tvers av mikrotjenestearkitekturer under feilsøkingsøkter. ► QA og stagingmiljøer Bruk domenefiltrering for å injisere miljøspesifikke headere kun når du får tilgang til staging- eller QA-servere, mens produksjonstrafikken forblir uberørt. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SLIK BRUKER DU DEN 1. Klikk på HTTP Header Injector-ikonet i nettleserens verktøylinje for å åpne popup-vinduet. 2. Slå på hovedbryteren i øvre høyre hjørne. Statusen endres fra "OFFLINE" til "ACTIVE" og ikonet blir grønt. 3. Klikk "+ Add Rule" for å opprette en ny header-injeksjonsregel. 4. Fyll inn feltene: — Header: HTTP-headernavnet (f.eks. X-Custom-Header, Authorization, X-Debug) — Value: Headerverdien (f.eks. true, Bearer my-token, my-value) — Domain: (Valgfritt) Kommadelt liste over domener å målrette. La stå tomt for å gjelde alle nettsteder. 5. Regelen lagres automatisk mens du skriver. Endringer trer i kraft umiddelbart på alle nye forespørsler. 6. Bruk den individuelle bryteren på hvert regelkort for å aktivere eller deaktivere bestemte regler uten å slette dem. 7. Klikk på sletteknappen på et regelkort for å permanent fjerne en regel du ikke lenger trenger. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ EKSEMPLER Her er noen vanlige headerkonfigurasjoner: Header: Authorization Value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... Domain: api.myapp.com → Sender et JWT-token kun til API-serveren din. Header: X-Debug-Mode Value: true Domain: (tom) → Aktiverer feilsøkingsmodus på alle forespørsler til enhver server som støtter det. Header: X-Forwarded-For Value: 203.0.113.50 Domain: staging.example.com → Simulerer en bestemt klient-IP på staging-serveren din. Header: Accept-Language Value: fr-FR Domain: (tom) → Tvinger innholdsforhandling på fransk på alle nettsteder. Header: Cache-Control Value: no-cache Domain: mysite.com, api.mysite.com → Deaktiverer hurtigbuffer for forespørsler til nettstedet ditt og dets API. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ PERSONVERN OG SIKKERHET HTTP Header Injector er bygget med personvern som grunnprinsipp: ● Ingen datainnsamling — Utvidelsen samler ikke inn, sender eller deler noen data. Punktum. ● Kun lokal lagring — Alle reglene og innstillingene dine lagres lokalt i nettleseren ved hjelp av Chromes innebygde lagrings-API (chrome.storage.local). Ingenting sendes til noen ekstern server. ● Ingen eksterne tilkoblinger — Utvidelsen gjør null nettverksforespørsler. Den har ingen analyse, ingen telemetri, ingen oppdateringspinger, ingen fjernkonfigurasjon. ● Ingen tredjepartsavhengigheter — Utvidelsen er bygget uten eksterne biblioteker eller rammeverk. Ingen CDN-ressurser, ingen Google Fonts, ingen sporingpiksler. Hele kodebasen er selvforsynt. ● Manifest V3 — Bygget på Chromes nyeste utvidelsesplattform (Manifest V3), som gir forbedret sikkerhet gjennom declarativeNetRequest API. Denne moderne API-en er sikrere enn den eldre webRequest API fordi headerendringer deklareres som regler i stedet for å kjøres som vilkårlig kode. ● Minimale tillatelser — Utvidelsen ber kun om de tillatelsene den strengt tatt trenger: — "storage" for å lagre reglene dine lokalt — "declarativeNetRequest" for å endre HTTP-headere — "host_permissions: <all_urls>" for å bruke regler på ethvert nettsted du velger ● Åpen og transparent — Utvidelsens kode er minimal og lett å revidere. Hele logikken passer i tre små filer (background.js, popup.js, popup.html) uten obfuskering eller minifiseringsteknikker som ville skjult atferd. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ TEKNISKE DETALJER ● Plattform: Chrome Extension (Manifest V3) ● API: declarativeNetRequest (dynamic rules) ● Lagring: chrome.storage.local ● Maks aktive regler: 100 ● Støttede ressurstyper: main_frame, sub_frame, stylesheet, script, image, font, object, xmlhttprequest, ping, media, websocket, webtransport, webbundle, other ● Header-operasjon: "set" (legger til eller overskriver den angitte headeren) ● Brukergrensesnitt: Selvforsynt HTML/CSS/JS popup, ingen eksterne avhengigheter ● Størrelse: < 20 KB totalpakke ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ OFTE STILTE SPØRSMÅL Q: Fungerer denne utvidelsen på alle nettsteder? A: Ja. Når ingen domenefilter er angitt, injiseres headere på alle utgående forespørsler. Du kan begrense til bestemte domener ved hjelp av Domene-feltet. Q: Kan jeg injisere flere headere samtidig? A: Absolutt. Opprett én regel per header. Det er ingen grense for hvor mange regler du kan definere (opptil 100 aktive regler, som er Chromes grense for dynamiske declarativeNetRequest-regler). Q: Vedvarer headere etter at nettleseren lukkes? A: Ja. Alle regler og hovedbryterens tilstand lagres i lokal lagring og gjenopprettes når du åpner nettleseren igjen. Q: Gjør utvidelsen nettlesingen tregere? A: Nei. Utvidelsen bruker Chromes declarativeNetRequest API, som behandler headerendringer på nettverkslaget innebygd, uten JavaScript-overhead på hver forespørsel. Dette er den mest ytelseseffektive tilnærmingen som er tilgjengelig. Q: Kan jeg bruke denne til å endre responsheadere? A: Nåværende versjon fokuserer på forespørselsheadere (utgående). Endring av responsheadere kan bli lagt til i en fremtidig oppdatering. Q: Fungerer dette i inkognitomodus? A: Som standard er utvidelser deaktivert i inkognitomodus. Du kan aktivere det ved å gå til chrome://extensions, finne HTTP Header Injector og aktivere "Tillat i inkognito".